GNU Compiler Collection（GCC）是GNU計(jì)劃的一款開源的編程語言編譯器。GCC 10之前版本中存在安全漏洞。

在SDL_BlitCopy（）函數(shù)的SDL中發(fā)現(xiàn)了一個(gè)基于堆的緩沖區(qū)溢出，該溢出是在將現(xiàn)有曲面復(fù)制到新的優(yōu)化曲面時(shí)調(diào)用的，因?yàn)樵赟DL_LoadBMP_RW（）函數(shù)中加載BMP圖像時(shí)缺少驗(yàn)證。使用SDL解析不受信任的輸入文件的應(yīng)用程序可能容易受到此漏洞的攻擊，這可能使攻擊者使應(yīng)用程序崩潰或可能執(zhí)行代碼。

MongoDB Server是美國MongoDB公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲(chǔ)、動(dòng)態(tài)查詢、數(shù)據(jù)復(fù)制及自動(dòng)故障轉(zhuǎn)移等功能。MongoDB Server 4.0.11之前的4.0版本、3.6.14之前的版本和3.4.22之前的3.4版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

cpio是一款用于類UNIX系統(tǒng)的文件備份程序。cpio 2.13之前版本中存在安全漏洞，該漏洞源于程序生成TAR歸檔文件時(shí)沒有正確驗(yàn)證輸入的文件。攻擊者可利用該漏洞提升權(quán)限，入侵系統(tǒng)。

Ceph中存在資源管理錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Apache Commons Compress是美國阿帕奇（Apache）基金會(huì)的一個(gè)用于處理壓縮文件的庫。Apache Commons Compress 1.15至1.18版本中存在資源管理錯(cuò)誤漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)（無限循環(huán)）。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Gryphon dissector是其中的一個(gè)Gryphon協(xié)議解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（無限循環(huán)）。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個(gè)人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺(tái)等特點(diǎn)。libslirp是一款用于在虛擬機(jī)管理程序中管理虛擬網(wǎng)絡(luò)服務(wù)的通用TCP-IP模擬器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函數(shù)存在資源管理錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

DjVuLibre是一款DjVu（計(jì)算機(jī)文件格式）的開源實(shí)現(xiàn)，它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實(shí)用程序。DjVuLibre 3.5.27版本中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于libdjvu/GBitmap.h文件缺少零字節(jié)檢查。攻擊者可通過構(gòu)建JB2圖像文件利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

DjVuLibre是一款DjVu（計(jì)算機(jī)文件格式）的開源實(shí)現(xiàn)，它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實(shí)用程序。DjVuLibre 3.5.27版本中存在資源管理錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

DjVuLibre是一款DjVu（計(jì)算機(jī)文件格式）的開源實(shí)現(xiàn)，它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實(shí)用程序。bitmap reader是其中的一個(gè)位圖查看組件。DjVuLibre 3.5.27版本中的bitmap reader組件存在安全漏洞。攻擊者可通過構(gòu)建已損壞的圖像文件利用該漏洞造成拒絕服務(wù)（資源耗盡）。

DjVuLibre是一款DjVu（計(jì)算機(jī)文件格式）的開源實(shí)現(xiàn)，它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實(shí)用程序。DJVU reader是其中的一個(gè)DJVU文件查看組件。DjVuLibre 3.5.27版本中的DJVU reader組件的DjVmDir.cpp文件存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可借助DJVU文件利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

GNU patch是GNU計(jì)劃的一套用于生成補(bǔ)丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數(shù)存在安全漏洞，該漏洞源于程序接收了開頭為!字符的字符串。

GNU patch是GNU計(jì)劃的一套用于生成補(bǔ)丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數(shù)存在安全漏洞，該漏洞源于程序接收了開頭為!字符的字符串。目前尚無此漏洞的相關(guān)信息，請隨時(shí)關(guān)注CNNVD或廠商公告。

Linux kernel 4.11之前版本中的net/ipv6/ip6mr.c文件存在安全漏洞。